Vraag

vrijdag 29 april 2011 15:15

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
Hallo,

Ik heb een nieuw zakelijke ADSL verbinding van KPN (nieuw extra pand). Nu heb ik daarbij een Thomson tg789vn van KPN bijgekregen. Deze wil ik instellen in bridgemode zodat ik daarachter een Cisco ASA 5505 kan zetten waar ik dus de externe IP adressen in kan voeren. Als ik dit heb kan ik een site to site vpn maken naar het andere pand toe eveneens met een cisco firewall (5510).
Nu heb ik KPN gebeld en volgens de helpdesk is het niet mogelijk om deze Thomson in bridgemode te laten werken.
Heeft iemand hier ook ervaring mee of het toch op de 1 of andere manier opgelost?
Of zit er maar 1 ding op en dat is een Cisco modem/roiuter in 1 aan te schaffen?

Er moet tocht iets op zijn, als KPN iets op de zakelijke markt uitgeeft dan moet het toch wel een beetje een model zijn waar je dit soort opties op zijn minst mee kan doen :S
Geloof nooit dat er geen enkel ander bedrijf is welke er geen eigen router achter wil zetten.

Bedankt alvast.

Beste antwoord (via rens-br op 26-01-2018 13:33)

vrijdag 26 januari 2018 13:31

  • d.vandervelden
  • Registratie: Juni 2016
  • Laatst online: 13-03 13:38

d.vandervelden

Een oud topic maar zeker nog actueel omdat ik er gister tegen aan liep..
Er is niets veranderd aan de zakelijke klant-kant en ik denk dat dit menig persoon die dit probleem tegen komt erg blij maakt.

Je hoeft het modem misschien niet te bridgen, omdat het ook voor jou als internet router kan fungeren.

De uitleg die ik hieronder heb geschreven heb ik ook aan de helpdesk van KPN gestuurd, zodat ze er klanten mee blij kunnen maken:

Om een publiek ip te gebruiken op het device dat je achter de kpn –modem plaatst, kan je het modem gebruiken als gateway: die routeert dan je verkeer.
Dit geld alleen voor zakelijke abonnees.

Ik heb dit op deze manier werkbaar gekregen op een pc met W10, en ook op een fortigate firewall:

Stap 1:
Check wat het publieke (wan) ip adres is dat het modem krijgt,
is dat bijvoorbeeld 92.66.187.9 / 255.255.255.248, dan betekent het dat je het subnet 92.66.187.8/29 toegewezen hebt gekregen.
Je mag dan alle adressen in dat subnet gebruiken voor je configuraties.
IP adres 92.66.187.9 is al in gebruik door het modem, wat betekent dat je de adressen 92.66.187.10 – 14
mag gebruiken (92.66.187.15 is je broadcast adres dus die is niet beschikbaar).

Stap 2:
Stel een geldig adres in op jouw device, bijvoorbeeld:
Ip add: 92.66.187.10
Subnetmask: 255.255.255.248
De gateway is dan het wan-adres vh modem: 92.66.187.9

Met deze instelling gaat het modem jouw verkeer routeren en handelt je device het publieke verkeer af.
Zorg er wel voor dat je DNS goed instelt: anders wordt er geen enkel FQDN adres gevonden.
De DNS adressen die in de handleiding van KPN staan zijn: 213.75.63.36 en 213.75.63.70
Je kan natuurlijk ook de DNS van google gebruiken: 8.8.8.8 en 8.8.4.4

Let op: Mocht je een firewall/router achter het modem plaatsen, dan stel je de gateway in via een ‘default route’. Dus dat betekent dat je een route instelt voor al het verkeer richting het wan adres van het modem: 0.0.0.0/0.0.0.0 naar 92.66.187.9

Als je geen idee hebt hoe je adressen binnen een subnet uitrekent, google dan op subnet calculator.

Dit heeft me heel wat uurtjes gekost die dag, hopelijk scheelt het lezen van deze post iemand anders een berg zoekwerk.

Alle reacties

vrijdag 29 april 2011 16:12

Acties:
  • 0 Henk 'm!
  • cassie113
  • Registratie: Oktober 2009
  • Laatst online: 15-04 14:05

cassie113

heb je ook een telefoonlijn via de tg789vn??
zoniet dan kun je (volgens mij) een andere adsl-router gewoon op de dsl lijn aansluiten en dan moet je de inlog gegevens ergens invoeren (heb niet zoveel ervaring met cisco, is wel zo met sitecom routers)
met de tg789vn kun je niet bridgen (omdat kpn alles dicht heeft zitten op de routers)

als je een telefoonlijn via de tg789vn hebt lopen weet ik het niet

[ Voor 11% gewijzigd door cassie113 op 29-04-2011 16:13 . Reden: wat toegevoegd ]

vrijdag 29 april 2011 23:39

Acties:
  • 0 Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 16-05 16:56

DJSmiley

sinds wanneer levert kpn die thomsons ook bij zakelijke abbo's?

Heb je 1 of meerdere ip's? De verbindingen met een routed subnetje (/29) kun je gewoon configureren met speedtouch tooltjes, 2/32 voor zakelijk dsl. En dan voldoet een simpele thomson (546 of whatever) al, dingen als wifi en voip heb je dan toch niet nodig als je zelf er hardware achterhangt.

maandag 2 mei 2011 07:36

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
Bedankt voor jullie reply's
@Cassie: je bedoeld of we bellen via VOIP? nee gewoon een analoge lijn.
En idd kunnen we altijd een nieuw modem/router aanschaffen, het is alleen zo jammer dat we die 5505 al hebben liggen :)
@DJSmiley: ja ze hebben echt een Thomson geleverd en tot mijn verbazig kan je er bijna niets mee, niet echt ideaal voor je zakelijke klanten.
We hebben meerdere IP's gekregen (blok van 8 waarvan uiteraard niet alle 8 beschikbaar)..
Wat bedoel je precies met die speedtouch tooltjes?I

dinsdag 3 mei 2011 14:28

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
ik ben weer ff wezen stoeien met dit modem maar het is echt 1 grote ramp.
Er is een optie om een apparaat een public ip toe te laten kennen, dit kan alleen als het apparaat erachter op dhcp staat. dit is natuurlijk al brak want ik wil wel zeker zijn dat ik een vast IP heb en niet na een reboot een ander IP adres krijg en vervolgens mijn verbinding tussen beide panden weg is.
Dan heb je dat ingesteld, kijk je op de asa en hij heeft idd een publiek IP adres toegekend gekregen, lijkt allemaal goed te gaan. Ook een laptop welke ik met 1 van de 4 poorten op het modem verbind krijgt netjes een Public IP adress en kan het internet op.
Nu restart je het KPN modem en vervolgens krijgt de asa en die laptop gewoon weer een private ip adres (192.168.1.x) en is er geen internet mogelijk. Log je in op het KPN modem dan staat het deel voor een publiek IP toewijzen nog wel aan maar het werkt niet meer.
Kortom na de eerste modem reset werkt het allemaal niet meer.
Wat een rommel wat ze leveren zeg.
Weet iemand een goede ASA waarin een modem/router is ingebouwd? dan kan ik dat KPN ding van de zomer op het strand gebruiken als frisbee. :P

dinsdag 3 mei 2011 14:41

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Als je een publiek IP er achter krijgt, gaat dat nooit wijzigen tenzij het IP bij KPN vandaan wijzigt (en dat doet 't niet zomaar bij een zakelijke aansluiting.) De modem krijgt dat via PPPoA of PPPoE binnen en geeft 't direct door. Als jij een vast adres instelt en je IP bij KPN vandaan wijzigt toch, werkt je verbinding gewoon niet meer.

[ Voor 83% gewijzigd door CyBeR op 03-05-2011 14:43 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 4 mei 2011 07:45

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
@cyber dat klopt dat het IP adres van KPN nooit zal wijzigen, echter hebben wij een blok van meerdere IP adressen.
Gister even een paar keer modem en router gereboot en de ene keer kreeg ik op het apparaat erachter (de cisco dus) een ip 31.x.x.233 en de andere keer was die 31.x.x.234
dat is eigenlijk wat ik bedoel. Ik wil altijd die 31.x.x.233 houden zodat de site to site tunnel altijd in de lucht blijft.
Alleen mag je geen vast IP instellen op het apparaat dat achter het modem hangt anders snapt dat KPN thomson ding het niet meer.

woensdag 4 mei 2011 13:29

Acties:
  • 0 Henk 'm!
  • strandbal
  • Registratie: Juli 2003
  • Laatst online: 22:47

strandbal

Was het maar zo'n feest.

Dat doe ik eigenlijk altijd wel. De IP instellingen krijg je van KPN. Stel dat 31.x.x.231 je Thomson is (dat is dus de gateway van je subnet van 8 ip adressen). Ik log in op die Thomson, zet DHCP en de firewall (en WLAN als je dat hebt) uit. Vervolgens hang ik mijn eigen router/firewall aan lan1 van de thomson, en stel ik daarop in het IP adres 31.x.x.233, subnet 255.255.255.248 (oid, ik doe het even uit mijn hoofd), en als gateway 31.x.x.231 (je thomson). DNS server adressen kun je direct van KPN invullen.

Zo werkt het eigenlijk altijd prima bij die zakelijk ADSL aansluitingen, ook met Thomsons :) Ik gebruik ze gewoon als domme modems.

Hier stond een dode link.

woensdag 4 mei 2011 13:33

Acties:
  • 0 Henk 'm!

Anoniem: 63975

Zelf heb ik dit modem staan; http://www.draytek.co.uk/products/vigor120.html

The DrayTek Vigor 120 is an ADSL modem with an Ethernet connection; it is not a router but a true ADSL Ethernet Modem. By providing a PPPoE to PPPoA bridge, the connected device (firewall, router or PC) can log into the Internet (your ISP) directly and have full control over the ADSL connection - that makes the Vigor 120 a unique product.

[ Voor 64% gewijzigd door Anoniem: 63975 op 04-05-2011 13:35 ]

donderdag 5 mei 2011 14:35

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
@strandbal
Ik heb de wizzard volledig opnieuw gedaan. Dus niet de config zoals KPN hem leverd aangepast maar even opnieuw begonnen. DHCP, firewall en wireless uit en het lijkt nu goed te gaan.
Morgen zal ik een aantal test doen door de hele zaak een tijdje uit te zetten. dan afzonderlijk laten opstarten. Daarna een keer gelijkertijd laten starten en zo een aantal combinaties. Ik wil er gewoon zeker van zijn als 1 van de apparaten (of beide) uitvallen. Ze zich vanzelf herstellen.
Ik hou jullie op de hoogte.
Mocht het niet werken dan zal ik eens kijken naar wat jij gestuurd hebt fridgeman (ook jij alvast bedankt)

maandag 9 mei 2011 08:48

Acties:
  • 0 Henk 'm!

Anoniem: 300404

Topicstarter
Tot nu toe heeft het apparaat achter me modem nog steeds een extern IP adres. het heeft even geduurd om alles goed werkend te krijgen maar dan heb je (hopelijk) ook wat :)

vrijdag 26 januari 2018 13:31

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • d.vandervelden
  • Registratie: Juni 2016
  • Laatst online: 13-03 13:38

d.vandervelden

Een oud topic maar zeker nog actueel omdat ik er gister tegen aan liep..
Er is niets veranderd aan de zakelijke klant-kant en ik denk dat dit menig persoon die dit probleem tegen komt erg blij maakt.

Je hoeft het modem misschien niet te bridgen, omdat het ook voor jou als internet router kan fungeren.

De uitleg die ik hieronder heb geschreven heb ik ook aan de helpdesk van KPN gestuurd, zodat ze er klanten mee blij kunnen maken:

Om een publiek ip te gebruiken op het device dat je achter de kpn –modem plaatst, kan je het modem gebruiken als gateway: die routeert dan je verkeer.
Dit geld alleen voor zakelijke abonnees.

Ik heb dit op deze manier werkbaar gekregen op een pc met W10, en ook op een fortigate firewall:

Stap 1:
Check wat het publieke (wan) ip adres is dat het modem krijgt,
is dat bijvoorbeeld 92.66.187.9 / 255.255.255.248, dan betekent het dat je het subnet 92.66.187.8/29 toegewezen hebt gekregen.
Je mag dan alle adressen in dat subnet gebruiken voor je configuraties.
IP adres 92.66.187.9 is al in gebruik door het modem, wat betekent dat je de adressen 92.66.187.10 – 14
mag gebruiken (92.66.187.15 is je broadcast adres dus die is niet beschikbaar).

Stap 2:
Stel een geldig adres in op jouw device, bijvoorbeeld:
Ip add: 92.66.187.10
Subnetmask: 255.255.255.248
De gateway is dan het wan-adres vh modem: 92.66.187.9

Met deze instelling gaat het modem jouw verkeer routeren en handelt je device het publieke verkeer af.
Zorg er wel voor dat je DNS goed instelt: anders wordt er geen enkel FQDN adres gevonden.
De DNS adressen die in de handleiding van KPN staan zijn: 213.75.63.36 en 213.75.63.70
Je kan natuurlijk ook de DNS van google gebruiken: 8.8.8.8 en 8.8.4.4

Let op: Mocht je een firewall/router achter het modem plaatsen, dan stel je de gateway in via een ‘default route’. Dus dat betekent dat je een route instelt voor al het verkeer richting het wan adres van het modem: 0.0.0.0/0.0.0.0 naar 92.66.187.9

Als je geen idee hebt hoe je adressen binnen een subnet uitrekent, google dan op subnet calculator.

Dit heeft me heel wat uurtjes gekost die dag, hopelijk scheelt het lezen van deze post iemand anders een berg zoekwerk.

vrijdag 29 oktober 2021 17:10

Acties:
  • 0 Henk 'm!
  • Mavel 128
  • Registratie: December 2008
  • Laatst online: 12-05 14:04

Mavel 128

Gamertag: Mavel 128

Dit topic is al een jaar of 3 dood, maar het probleem is nog steeds actueel. Wanneer je een Cisco ASA 5515 met FW 8.3 of hoger aansluit dan werkt het niet. Dit komt omdat je de interface op de ASA een adres uit je block geeft met als gateway het eerste adres na je network address. Maar het modem stuurt zijn ARP request van een non connected subnet (192.168.1.x) een ASA blokeerd deze verzoeken omdat het alleen maar ARP requests accepteerd van connected subnets (Je WAN gateway). Dit is op te lossen door
code:
1

arp permit-nonconnected
toe te voegen aan je config. Hiermee sta je toe dat ARP requests van alles subnets toegestaan zijn. Meer info:
http://packetsneverlie.bl...-permit-nonconnected.html

Er is veel over geschreven en mogelijk komt het niet veel meer voor, maar mocht je nog hier mee zitten scheelt het je zoekwerk. Het is anno 2021 aan de kant van KPN in ieder geval onveranderd.

Samsung 49RU8000 | Xbox Series X | Xbox One X | Xbox One | Xbox 360 | Xbox

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq